SchwachstellenCybersicherheitDatenschutz

Google zahlt Rekordsumme: 17,1 Millionen Dollar für Sicherheitslücken-Meldungen

Google zahlt Rekordsumme: 17,1 Millionen Dollar für Sicherheitslücken-Meldungen
Zusammenfassung

Googles Vulnerability Reward Program hat 2025 eine Rekordsumme erreicht: Das Unternehmen zahlte über 17,1 Millionen Dollar an 747 Sicherheitsforscher weltweit für die Meldung von Sicherheitslücken – ein Anstieg von über 40 Prozent gegenüber dem Vorjahr. Seit der Gründung des Programms im Jahr 2010 hat Google insgesamt mehr als 81,6 Millionen Dollar in Bug-Bounties investiert. Die höchste Einzelprämie betrug im vergangenen Jahr 250.000 Dollar. Besonders bemerkenswert ist Googles verstärkte Fokussierung auf künstliche Intelligenz: Das Unternehmen startete erstmals ein spezielles AI Vulnerability Rewards Program und erweiterte die Chrome-Kategorien um KI-bezogene Schwachstellen. Für deutsche Nutzer und Unternehmen ist dies von erheblicher Bedeutung, da Google mit diesem Engagement die Sicherheit seiner weltweit genutzten Produkte – von Android über Chrome bis zur Google Cloud – nachweislich verbessert. Die steigende Zahl von Sicherheitsforschern und höheren Prämien signalisiert zudem, dass die Bedrohungslage ernst genommen wird. Deutsche Behörden und Unternehmen, die auf Google-Dienste und Android-Geräte setzen, profitieren direkt von diesem systematischen Ansatz zur Schwachstellenbeseitigung.

Google verstärkt sein Engagement für externe Sicherheitsforschung massiv. Die Rekordsumme von 17,1 Millionen Dollar unterstreicht das wachsende Vertrauen des Unternehmens in die globale Sicherheitsforschungs-Community. “Unser VRP bestätigt erneut den unbezahlbaren Wert der Zusammenarbeit mit externen Sicherheitsforschern, um Google und seine Produkte sicherer zu machen”, erklärte das Unternehmen in einer offiziellen Mitteilung.

Bemerkenswert ist die strategische Ausweitung des Programms auf neue Technologiebereiche. Google hat 2025 ein dediziertes AI Vulnerability Rewards Program gestartet, das speziell auf Sicherheitslücken in den KI-Systemen des Unternehmens abzielt. Parallel dazu wurden neue Kategorien für KI-bezogene Bugs in Chromes Vulnerability Reward Program hinzugefügt – ein klares Signal für die wachsende Bedeutung von KI-Sicherheit in der Tech-Industrie.

Eine weitere Innovation ist das neu lancierte Rewards-Programm für OSV-SCALIBR, Googles Open-Source-Tool zur Identifikation von Sicherheitslücken in Software-Abhängigkeiten. Dies zeigt Googles Bemühung, die Sicherheitsforschung über ihre eigenen Produkte hinaus zu unterstützen.

Die Verteilung der 17,1 Millionen Dollar verdeutlicht Googles umfassende Sicherheitsstrategie: Das Android- und Google-Devices-Programm zahlte über 2,9 Millionen Dollar aus, Chromes Sicherheitsteam belohnte mehr als 100 Forscher mit 3,72 Millionen Dollar, und das Cloud Vulnerability Reward Program vergab in seinem ersten vollständigen Betriebsjahr 3,57 Millionen Dollar an 143 Forscher.

Zum Vergleich: 2024 verteilte Google zwölf Millionen Dollar an 660 Forscher. Die Steigerung um 40 Prozent innerhalb eines Jahres demonstriert Googles wachsende Investitionen in proaktive Sicherheitsmaßnahmen. Die höchste Einzelprämie 2024 betrug 100.115 Dollar für einen MiraclePtr-Bypass, wobei Google die Belohnungen für solche Meldungen später auf 250.128 Dollar verdoppelte.

Google unterstreicht seine langfristige Vision: “Unser Ziel bleibt, Bedrohungen voraus zu sein, uns an neue Technologien anzupassen und die Sicherheit unserer Produkte kontinuierlich zu stärken – was nur in Zusammenarbeit mit der externen Forschergemeinschaft möglich ist.” Das Unternehmen lädt ausdrücklich neue Forscher ein, sich dem Programm anzuschließen und damit zu einer sichereren digitalen Infrastruktur weltweit beizutragen.

Ähnliche Artikel